Всем доброго дня. Подскажите, возможно ли такое решение: Пользователь переходит по ссылке, к примеру http://192.168.1.1/test?sid=RandomSid mod_rewrite обрабатывает url, с помощью rewrite_map находит этот sid в базе данных или файле. Если такой sid нашёлся, то с помощью mod_proxy пользователь перекидывается на другую страницу без изменения url в браузере.
К сожалению на ЛОРе нет личных сообщений, поэтому создаю эту тему. Столкнулся с такой же проблемой как в теме HDD от DVR (фс=XFS) проблемы при подключении к ПК
С помощью dd сделал копию диска, сделал xfs_repair. Файлы восстановились в lost+found. В восстановленной директории куча файлов вида da№№№№ di№№№№ dx№№№№
Пробую открыть их различными медиа-плеерами - толку ноль. Получилось ли у вас открыть видео с восстановленных файлов?
Хотел бы, чтобы cups сохранял X последних заданий, чтобы их можно было в любой момент перепечатать. Думал, что для этого достаточно добавить в конфиг CUPS:
MaxJobs 500
PreserveJobFiles Yes
PreserveJobHistory Yes
AutoPurgeJobs Yes
Но в /var/spool/cups продолжают накапливаться файлы заданий, их уже значительно больше, чем MaxJobs и они автоматом не удаляются.
Подскажите, пожалуйста, я неправильно понимаю механизм работы AutoPurgeJobs или чего-то не хватает в конфиге?
Вот конфиг CUPS:
LogLevel warning
MaxLogSize 20m
PageLog /var/log/cups/page_log
SystemGroup lpadmin
# Allow remote access
Port 631
Listen /var/run/cups/cups.sock
# Enable printer sharing and shared printers.
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseRemoteProtocols CUPS
BrowseAddress @LOCAL
BrowseLocalProtocols CUPS dnssd
MaxJobs 500
JobRetryInterval 180
JobRetryLimit 6720
PreserveJobFiles Yes
PreserveJobHistory Yes
Timeout 600
AutoPurgeJobs Yes
DefaultAuthType Basic
<Location />
# Allow shared printing and remote administration...
Order allow,deny
Allow all
</Location>
<Location /admin>
# Allow remote administration...
Order allow,deny
Allow all
</Location>
<Location /admin/conf>
AuthType Basic
Require user @SYSTEM
# Allow remote access to the configuration files...
Order allow,deny
Allow all
</Location>
<Policy default>
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-S
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
<Limit Pause-Printer Resume-Printer Set-Printer-Attributes Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Ho
AuthType Basic
Require user @SYSTEM
Order deny,allow
</Limit>
<Limit CUPS-Authenticate-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
Printcap /var/run/cups/printcap
Имеем debian lenny.
Описан интерфейс, 10.10.148.254 маска 255.255.252.0.
Пингуем хост 10.10.150.1, пингуется даже когда интерфейс опущен. tcpdump-ом видно, что 10.10.150.1 отвечает с lo, почему так?
/etc/network/interfaces:
auto eth0
iface eth0 inet static
address 86.102.xxx.xxx
netmask 255.255.255.240
network 86.102.xxx.xxx
broadcast 86.102.xxx.xxx
gateway 86.102.xxx.xxx
auto eth1
iface eth1 inet static
address 192.168.2.148
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
auto eth2
iface eth2 inet static
address 10.10.148.254
netmask 255.255.252.0
broadcast 10.10.151.255
Вот таблица маршрутов:
http://pastebin.org/569744
Пингую 10.10.150.1, вот вывод tcpdump -i lo icmp, на eth2 эти пакеты не идут
http://pastebin.org/569750
Если пингую любой другой хост, к примеру 10.10.150.105, то все нормально - пакеты идут на eth2.
Получается, локалхост почему-то считает, что у него адрес 10.10.150.1
Здравствуйте. Подскажите пожалуйста поддерживается ли raid-контроллер Adaptec ASR-5805 последними ядрами 2.4-ой ветки?
Здраствуйте.
Пользуюсь азуреусом, но захотел попробовать связку rtorrent + wtorrent/ntorrent. Первое что бросилось в глаза - rtorrent *очень* медленно пересчитывает хеши по сравнению с азуреусом. хеши считаются последовательно, сначала один торрент, потом следующий и т.д. и делается это, по сравнению с азуреусом, очень долго - там где азуреус считает хеш 10-20 секунд, rtorrent трудится минут 10. Различные варианты опций hash_read_ahead, hash_interval, hash_max_tries видимого эффекта не дают.
rTorrent 0.7.9
libtorrent 0.11.9
.rtorrent.rc:
directory = /media/hdb1/torrents/
session = ~/.rtorrent/session
hash_read_ahead = 8
hash_interval = 100
hash_max_tries = 10
scgi_port = localhost:5000
Здраствуйте.
Возник вопрос следующего плана - можно ли почистить кеш сквида выборочно. Очистить все записи, касающиеся какого-то ресурса (www.ru, к примеру).
Просто есть сайт, который попал в кеш и, несмотря на наличие в конфиге соответсвующего acl-а и директивы always_direct, все равно берется из кеша. reload_into_ims выключено.
--
icq:3941304
jid: vitaliy.nosov@gmail.com
Как производить ntlm аутентификацию пользователей с русскоязычными логинами в squid3? Во многих источниках видел мнение, что это не пройдет, но натолкнулся и на такое мнение:
http://www.opennet.ru/openforum/vsluhforumID3/12100.html#26
"По поводу русских имен пользователей в домене. При поднятии уровня контроллера домена и леса до "родного" Windows 2003 Server squid начал понимать русские имена (по умолчанию Windows 2003 Server в качестве контроллера домена функционирует в режиме совместимости с Windows 2000). Так что неприятное для многих ограничение снято. Хоть я и не сторонник локализованных логинов, но у многих пользователей серьезные проблемы со скоростью печати на английском."
домен и лес у меня работают в режиме 2003. контроллеры домена под управление 2003 Server R2 SP2.
Конфиг самбы:
[global]
workgroup = BKBVLAD
server string = vlgate
netbios name = vlgate
wins server = 192.168.1.10
invalid users = root
dos charset = 866
unix charset = UTF-8
display charset = UTF-8
local master = no
log file = /var/log/samba/log.%m
max log size = 50
realm = bkbvlad.ru
security = ads
password server = AD PROXYSERVER
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
use sendfile = yes
Конфиг сквида:
http_port 3128
cache_dir ufs /var/spool/squid3 10240 16 256
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.1.0/255.255.255.0
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 4
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl authusers proxy_auth REQUIRED
http_access allow authusers
http_access deny manager all
http_access deny all
cache_mgr admin@vl.kbsammit.ru
cache_effective_user proxy
cache_effective_group proxy
url_rewrite_program /usr/bin/squidGuard
Вырезка из access.log при аутентификации пользователя с русскоязычным логином:
1217282554.895 0 192.168.1.50 TCP_DENIED/407 2635 GET http://www.ru/ - NONE/- text/html
1217282563.384 5 192.168.1.50 TCP_DENIED/407 2700 GET http://www.ru/ %ce%ef%e5%f0%e0%f2%ee%f0 NONE/- text/html
log.winbindd:
[2008/07/29 09:02:43, 3] nsswitch/winbindd_pam.c:winbindd_pam_auth(670)
[ 0]: pam auth ........
[2008/07/29 09:02:43, 8] lib/util.c:is_myname(2043)
is_myname("BKBVLAD") returns 0
........ - это, я так понимаю, в лог так записался логин пользователя "оператор", что странно - локаль UTF-8 и стоит display charset = UTF-8.
log.wb-BKBVLAD:
[2008/07/29 09:15:36, 5] rpc_parse/parse_prs.c:prs_uint32(708)
0014 ptr_user_info : 00000000
[2008/07/29 09:15:36, 5] rpc_parse/parse_prs.c:prs_uint32(708)
0018 auth_resp : 00000001
[2008/07/29 09:15:36, 5] rpc_parse/parse_prs.c:prs_ntstatus(767)
001c status : NT_STATUS_NO_SUCH_USER
[2008/07/29 09:15:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth(1290)
Plain-text authentication for user ........ returned NT_STATUS_NO_SUCH_USER (PAM: 10)
Говорит NT_STATUS_NO_SUCH_USER хотя в списке wbinfo -u этот пользователь есть.
Куда копать?
Система debian etch, samba 3.0.24-6etch10
Есть проблема следующего характера - имеем домен под управлением Win2003. Ввожу самбу в домен:
vlgate:~# net ads join -S 192.168.1.10 -U auto-el
auto-el's password:
Using short domain name -- BKBVLAD
Joined 'VLGATE' to realm 'BKBVLAD.RU'
wbinfo пингуется: vlgate:~# wbinfo -p
Ping to winbindd succeeded on fd 4
список пользователей домена видим:
vlgate:~# wbinfo -u
гость
tsinternetuser
auto-el
koroleva
kuznetsova
После перезагрузки wbinfo пингуется, но при попытке получить список пользователей - Error looking up domain users.
Снова ввожу машину в домен и все нормально до следующей перезагрузки. Как побороть такое поведение?
Содержимое smb.conf:
[global]
workgroup = BKBVLAD
server string = vlgate
netbios name = vlgate
wins server = 192.168.1.10
invalid users = root
dos charset = 866
unix charset = UTF-8
local master = no
log file = /var/log/samba/log.%m
max log size = 50
realm = bkbvlad.ru
security = ads
password server = server
encrypt passwords = yes
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
use sendfile = yes
Содержимое krb5.conf:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = BKBVLAD.RU
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
BKBVLAD.RU = {
kdc = BKBVLAD.RU
admin_server = BKBVLAD.RU
}
[domain_realm]
.bkbvlad.ru = BKBVLAD.RU
bkbvlad.RU = BKBVLAD.RU
[kdc]
profile = /etc/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
Есть exim в стандартной конфигурации входящей в debian etch.
Содержимое update-exim4.conf.conf:
dc_eximconfig_configtype='internet'
dc_other_hostnames='abc.ru'
dc_local_interfaces=''
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='600'
dc_use_split_config='true'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery='maildir_home'
exim работает, аутентификация настроена, пользователи и их пароли, а также альясы берутся из mysql базы. Проблема следующая - даже несмотря на то, что dc_relay_nets пустой, почта отправленная без аутентификации от имени любого существующего пользователя любому существующему пользователю (к примеру от юзера a@abc.ru пользователю b@abc.ru) доставляется спокойно и без ругани.
Содержимое acl/30_exim4-config_check_rcpt - http://paste.org.ru/?19wmqi
подскажите, куда копать.
Обстоятельства вынуждают пользоваться поделием Checkpoint VPN-1 Securemote SP5 build 2600 с шифрованием FWZ на машине с XP. Тут возникает целый ряд проблем - во первых оно не может работать через NAT, поэтому приходится выставлят эту машину в интернет. Во-вторых, приходится держать на этой машине Kerio Winroute - все соединения у меня из локалки на адреса, находящиеся за Checkpoint-ом, NATятся адресом внешнего интерфейса виндовой машины с установленным checkpoint. Погуглив я нашел тему: http://www.linux.org.ru/view-message.jsp?msgid=590806&back=view-group.jsp.. . и в ней упоминание об опенсорсном FW-1 клиенте. Но сайт с этим клиентом уже мертвый, а поиск не дал ничего. Может у кого-то осталась эта вещь и есть возможность поделится ей? Заранее благодарен.
Есть связка Debian exim + sa-exim + razor + pyzor + dcc + clamav. Сейчас поведение следующее - система принимает сообщение для несуществующего адреса и посылает отправителю отлуп с копией его сообщения. хотел бы, чтобы система просто отвергала почту для несуществующих пользователей во время приема без посылки копии недоставленного письма отправителю.
В свое время на форуме lightsquid в теме http://lightsquid.sourceforge.net/forum/viewtopic.php?t=115 поднимался вопрос о возможности парсить логи ipcad'а lightsquid'ом и, соотвественно, выводить результаты в отчет lightsquid'а. Esl, Tue Feb 20, 2007 3:27: >попробовал кое что реализовать, в общем результат обнадеживающий Wink >я сделаю некий универсальный скрипт Лайтскидовский форму завален спамом, в аське автора нет (караулю уже неделю :)), поэтому спрашиваю здесь - может у кого-нибудь есть информация ведется ли разработка, если да, то на какой стадии находится, можно ли попробовать. Потому как не хочется изобретать велосипед, если все уже написано до нас. :)
Насколько я понимаю wget не может изменять лимит на использование полосы пропускания "на лету", непосредственно в ходе закачки. Есть ли какой-нибудь консольный инструмент с функционалом схожим с wget, но с возможностью изменять скорость закачки на лету?
Сегодня звонили из MS - предлагали купить лицензии, мягко намекали на возможность инспекции со всеми возможными последствиями. Прикинул во сколько встанет лицензирование всех используемых MS продуктов - охренел. Появилась мысль перевести как можно больше машин на линух - клиенты в основном используют офис + телнет клиент - но останавливает отсутсвие аналога AD для линуксовым машин. Хочется централизованно управлять правами доступа, какое-то подобие перемещаемых профилей, централизованно рулить файрволами, иметь возможность централизованно настроить юзерам, к примеру, проксю и запретить ему изменять настройки. В общем, как минимум, все, что предоставляет AD. Само собой это все можно придумать/сделать самому, но сколько на это уйдет времени... Хотелось бы увидеть максимально быстро разворачиваемую систему. Есть ли что-то такое, кроме rhds и новеловского directory service?
Обстоятельства вынуждают пользоваться поделием Checkpoint VPN-1 Securemote SP5 build 2600 с шифрованием FWZ на машине с XP. Тут возникает целый ряд проблем - во первых оно не может работать через NAT, поэтому приходится выставлят эту машину в интернет. Во-вторых, приходится держать на этой машине Kerio Winroute - все соединения у меня из локалки на адреса, находящиеся за Checkpoint-ом, NATятся адресом внешнего интерфейса виндовой машины с установленным checkpoint.
Погуглив я нашел тему: http://www.linux.org.ru/view-message.jsp?msgid=590806&back=view-group.jsp...
и в ней упоминание об опенсорсном FW-1 клиенте. Но сайт с этим клиентом уже мертвый, а поиск не дал ничего. Может у кого-то осталась эта вещь и есть возможность поделится ей? Заранее благодарен.
Есть дома шлюзовая машина. На ней wget постоянно тянет аниму с одного постоянно окуппированого пользователями фтп сервера, занимая всю полосу канала (у меня 64кбита/сек). Естественно браузить в это время некомфортно. Есть ли что-нибудь вроде сабжа с виндовыми клиентами, чтобы пользователи могли ставить новые файлы в очередь закачки, приостанавливать текущие закачки, устанавливать ограничения по скорости для закачек и т.д.?
сабж
Сабж, режим ставится только в том терминале с которого был вызван fbset.
| следующие → |